L' analyse d'évaluation des risques de sécurité HIPAA

La Loi sur la responsabilité de 1996 ( HIPAA ) Health Insurance Portability et décrites normes obligatoires pour les établissements de soins de santé à respecter. Parmi eux se trouvent les procédures d'évaluation des risques de sécurité visant à identifier et enregistrer " les risques potentiels et les vulnérabilités à la confidentialité, l'intégrité ou la disponibilité des informations de santé protégées électronique . " Conformité implique l'analyse des mesures existantes et prendre des mesures pour minimiser ces risques . Situation et carte

analyse des risques de sécurité HIPAA commence par identifier quelles sont les informations à protéger. Personnel localise ces informations et utilise l'emplacement de base des méthodes de protection à mettre en place des garanties administratives, techniques et physiques .
Étapes d'analyse

Les étapes de l'appel de processus d'analyse pour les détenteurs de records d'inventaire et de classer les actifs , documenter les menaces probables pour chaque actif , effectuer une évaluation de la vulnérabilité et d'évaluer les mesures de protection actuelles . On s'attend alors à documenter les risques du personnel , recommander des garanties appropriées et créer un rapport des résultats .

Test

Certains des essais inclus dans le risque de sécurité HIPAA analyse de l'évaluation concerne à la pénétration extérieure , tandis que d'autres tests se concentre sur la vulnérabilité du réseau sans fil et de l'évaluation /de l'accès à distance .